一  上代码

  config.php

    //ip白名单配置

        'ipWlist'=>[

            'ifFilter'=>true,   //是否开启白名单功能

            'wlist'=>[

                '10.0.0.19',

            ],

            'warea1'=>'10.8.0.0/16',     //白名单网段1

            'warea2'=>'10.12.0.0/16',     //白名单网段1

        ],

  commonfunc.php

private function checkIp(){

        $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];

        $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];

        $ipC=config('appconf.ipWlist');

        if(!$ipC['ifFilter']){

            return true;

        }

        if(in_array($user_IP, $ipC['wlist'])){

            return true;

        }

        if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){

            if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){

                return false;

            }

        }

        return true;

    }

    private function  ip_in_network($ip, $network)

    {

        $ip = (double) (sprintf("%u", ip2long($ip)));

        $s = explode('/', $network);

        $network_start = (double) (sprintf("%u", ip2long($s[0])));

        $network_len = pow(2, 32 - $s[1]);

        $network_end = $network_start + $network_len - 1;

        if ($ip >= $network_start && $ip <= $network_end)

        {

            return true;

        }

        return false;

    }

二  说明

  2.1 获取ip的方式

  • $_SERVER["HTTP_VIA"] 有代理服务器的时候,表示代理服务器IP;
  • $_SERVER["HTTP_X_FORWARDED_FOR"] 透过代理服务器取得客户端的真实 IP 地址;
  • $_SERVER["REMOTE_ADDR"] 正在浏览当前页面用户的 IP 地址
    一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用REMOTE_ADDR即可,因为REMOTE_ADDR不可伪造,更加安全,另外两个字段就没那么靠谱.

  2.2 有的童鞋不是用数组的config而是用define

  可以用json_encode,序列化,eval()等方式来解决,如下

define("IPFILTER",1);

define('IPWLISTJSON',json_encode(['127.0.0.1',]));

// 业务中
$wlist = json_decode(IPWLISTJSON,1);
define('IPWLIST',"return ['127.0.0.1',];");
// 业务中
$wlist=eval(IPWLIST)
define('IPWLIST',serialize(['127.0.0.1',]));

// 业务中

$wlist=unserialize(IPWLIST);

  还可以用string特殊分隔符的explode形式等,这里就不一一举例了

PHP 限制访问ip白名单的更多相关文章

  1. Windows Azure Web Site (14) Azure Web Site IP白名单

    <Windows Azure Platform 系列文章目录> 我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Ac ...

  2. 解决微信公众平台IP白名单

    微信公众平台,作为自媒体的旗舰级产品,越来越多的人已经投入它的怀抱.正如它的广告词所说:再小的个体,也有品牌 好吧,闲话不多说,今天要说的是它的IP白名单机制. 我们现在安装的大部分的电信的家庭级别的 ...

  3. 算法题:实现一个IP白名单过滤器

        最近看到一则招聘的JD,附了一个算法题的链接,原题如下: 请实现一个IP白名单过滤算法,实现以下接口 boolean addWhiteIpAddress(String ip); boolean ...

  4. IP白名单

    一.什么是IP白名单 公众平台后台新增了IP白名单功能.通过开发者ID及密码调用获取access_token接口时,需要设置访问来源IP为白名单. IP白名单是指一组IP列表,只有该列表中的IP地址的 ...

  5. IP白名单的实现(PHP)

    有些项目可能会用到一个IP地址的白名单黑名单之类的验证. 比如,只有IP地址在白名单中,才可以访问该系统. 那么此时,白名单的维护,一般是一个文件,里边是一些IP地址(每行一个IP),当然也有的可能是 ...

  6. IP白名单添加了当前IP,获取access_token时依然报出错误码40164的坑

    开发公众号网页时,想要调用微信API接口,令人无奈的是,想要调用各接口都需使用access_token,于是,获取access_token的征途开始了…… 1.开发者基本配置 (1) 公众平台官网登录 ...

  7. nginx域名访问的白名单配置梳理

    在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问.可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptable ...

  8. 对actuator的管理端点进行ip白名单限制(springBoot添加filter)

    在我们的SpringCloud应用中,我们会引入actuator来进行管理和监控我们的应用 常见的有:http://www.cnblogs.com/yangzhilong/p/8378152.html ...

  9. Centos防火墙添加IP白名单

    Centos iptables防火墙添加IP白名单,指定IP可访问端口 vi /etc/sysconfig/iptables 以下为我虚拟机的防火墙为例(Centos 7) # sample conf ...

随机推荐

  1. UVA - 1262 Password(密码)(暴力枚举)

    题意:给两个6行5列的字母矩阵,找出满足如下条件的“密码”:密码中的每个字母在两个矩阵的对应列中均出现.给定k(1<=k<=7777),你的任务是找出字典序第k小的密码.如果不存在,输出N ...

  2. 基于thinkphp的邮件群发系统的设计

    在网上找了很多资料,关于邮件群发系统的开发并没有一个非常好的方案,冥思苦相数日,研究了一套目前使用稍微有点效果的邮件群发系统,特地来分享一下,当然有过有更好的方案,欢迎大家一起讨论,或者私聊一下我. ...

  3. 分享几个IntelliJ IDEA 2019 jihuo码(pojie码、zhuce码),亲测可用

    文章转载自:https://www.jiweichengzhu.com/article/eb340e382d1d456c84a1d190db12755c 如果还有问题,加群交流:686430774(就 ...

  4. (2) JVM内存管理:垃圾回收

    回顾上期 1)JVM中引用存在哪里? 答:虚拟机栈,该内存空间线程独有 2)该引用的对象存在哪里? 答:堆,所有通过new方法分配的对象都存在堆中 3)String s1="abc" ...

  5. Python学习——装饰器/decorator/语法糖

    装饰器 定义:本质是函数,为其他函数添加附加的功能. 原则:1.不能修改原函数的源代码 2.不能修改被原函数的调用方式 重点理解: 1.函数即“变量” 2.高阶函数:返回值中包含函数名 3.嵌套函数 ...

  6. VSFTP 连接时425 Security: Bad IP connecting.报错-----解决方法

    当登录FTP时候出现这个报错时.是因为PASV模式的安全检查是开启的(默认是开启的)  ftp> ls227 Entering Passive Mode (172,16,101,33,35,58 ...

  7. Tmux和一点nohup

    1.当我们用ssh连接服务器时,只有一个终端,但有时候我们希望有多个. 2.有些程序需要运行一些时间,在这个时间里,我们希望可以去做其他的事情. 3.有的程序要跑好几个小时,这时候,我们希望断开远程连 ...

  8. 不同的二叉搜索树&II

    不同的二叉搜索树 只要求个数,递推根节点分割左右子树即可 class Solution { public int numTrees(int n) { int []dp=new int[n+1]; fo ...

  9. jdk 的安装教程

    1. 配置的位置 鼠标右击计算机----属性-----高级系统设置---环境变量----在系统变量中配置(推荐) 2.增加环境变量 (1)新建 -----  变量名:   JAVA_HOME 变量值 ...

  10. js冒泡,阻止冒泡

    js 冒泡事件 阻止冒泡 window.onload = function () { var oDiv1 = document.getElementById('div1'); var oDiv2 = ...